Olvasási idő: 4 jegyzőkönyv
A Comodo Threat Research Labs biztonsági mérnökei és informatikai szakértői folyamatosan elemzik a több ezer rosszindulatú programcsaládot, amelyek megpróbálnak pusztítást és káoszt okozni kicsi és nagy IT-infrastruktúrákban – és biztosítják, hogy a Comodo ügyfelei védve maradjanak ezekkel a kártevőcsaládokkal szemben.
A blogs.comodo.com webhelyen folyó bejegyzések sorozatában a Comodo biztonsági szakértői egy adott rosszindulatú programcsaládot vizsgálnak meg, és összevetik a Comodo fejlett programjaival. végpont védelem és az elszigetelési technológiát, és beszéljen arról, hogyan miért a Comodo technológiája legyőz minden rosszindulatú programot. A Comodo mérnöki alelnöke, Egemen Tas és a fenyegetéskutatásért felelős igazgató, Igor Demihovskiy bemutatta elképzeléseit a kiadáshoz, ahogyan azt Paul Mounkes vezető termékmarketing-menedzser elmondta.
Áttekintés
Először 2007-ben jelentették be, a Zeus egy ember a böngészőben rosszindulatú program, amely általában az online banki alkalmazások felhasználóit célozza meg. A Zeus megalkotója és üzemeltetője egy hatalmas, 3.6 millió gépből álló, csak az Egyesült Államokban fertőzött botnetet fejlesztett ki, és hackerek és pénzöszvérek nagy globális hálózatát építette ki az Egyesült Államokban, az Egyesült Királyságban és Ukrajnában. Legalább 70 millió dollárt kerestek, mire az FBI 2010-ben végleg felszámolta a szervezetet.
Zeusz még mindig fenyegetés?
Ha úgy gondolja, hogy Zeusz meghalt, gondolja újra. A sikeres rosszindulatú programok soha nem halnak meg; csak megváltozik, kifinomultabbá válik és/vagy többféleképpen használják. Zeus maga is több vadul sikeres változatot szült, és úgy vélik, hogy olyan Advanced Persistent Threat (APT) támadások részeként használták, mint a Carbanak. Zeus még nagyobb hírnévre tett szert, amikor alkatrészeit felhasználták a Gameover megalkotásához Zeus botnet amely a rettegett Cryptolocker ransomware-t terjesztette.
A bankok és a biztonsági technológiák jobbak lettek a MitB támadások meghiúsításában, de a kiberbűnözés világa egy összetett sakkjáték, tele mozdulatokkal és ellenlépésekkel. Zeusz csak régi, fáradt hír? Biztonságban vagy Zeusztól? Te légy a bíró. Az alábbiakban csak két címsor található az elmúlt évben.
Január 29, 2015: „Az New Zeus Variant kifinomult vezérlőpultot használ”
24. augusztus 2015.: "Sphinx: New Zeus Variant eladó a fekete piacon"
Mit csinál Zeusz?
A Zeuszt tipikus social engineering támadásokkal, például adathalászattal és automatikus letöltésekkel dobják a rendszerekbe. A telepítést követően kulcsnaplózási és űrlap-lefoglalási/"akasztási" technikákat használ a bejelentkezési kódok és személyes adatok ellopására a felhasználóktól; de nem ettől különleges. Végül is a vírusok már jóval Zeusz születése előtt ezt csinálják.
Zeusz zsenialitása abban rejlik, hogy képes 1) eltéríteni a Dokumentumobjektum-modell modul interfészét, hogy egyéni kódot fecskendezzen be a böngésző HTTP-forgalmába, így a hacker elegendő irányítást biztosít a felhasználói munkamenetek felett ahhoz, hogy elfoghassa és módosítani tudja a felhasználó műveleteit, hogy a bank megkapja a helyett a hacker utasításait. És 2) manipulálja azt, amit a felhasználó a képernyőn lát, hogy elrejtse a rosszindulatú tevékenységeket. Ez azt jelenti, hogy miközben a hacker pénzt lop, a felhasználó továbbra is látja szokásos, lopás előtti számlaegyenlegét, és a tranzakció rekordja el van rejtve előle. Az ilyen típusú trükkök viszonylag hatalmas lehetőséget teremtenek a kiberbűnözők számára a tervezésre és a működésre.
Zeusz alattomos
Trusteer szerint, teljesen korszerű hagyományos víruskereső szoftver tesztelt sikeraránya mindössze 23% Zeusszal szemben. Tehát ha erről a bizonyos trójairól van szó, víruskereső szoftver a teljesítmény sokkal rosszabb, mint a szokásos találati vagy hiányossági arány. Inkább kisasszony-kihagyás-hit. Ez azt jelenti, hogy fontos az AV, de közel sem elég.
Miután észlelték, Zeusz nehezen távolítható el. Addigra azonban már valószínűleg kárt okozott a felhasználónak, mert sok esetben egyetlen nap fertőzés elegendő egy bankszámla kiürítéséhez. Éppen ezért feltétlenül meg kell akadályozni, hogy Zeusz valaha is megvegye a lábát a rendszereiben.
Hogyan győzi le Comodo Zeuszt?
Comodo One klienssel Speciális végpontvédelem, a Zeus végrehajtható fájlt vagy azonnal felismeri rosszindulatú programként, és karanténba helyezi, vagy ismeretlen fájlként jelöli ki, és biztonságos virtuális tárolóban kényszeríti. A telepítő megpróbál létrehozni egy mappát és két fájlt – egy konfigurációs fájlt és egy fájlt az ellopott adatok tárolására. A Comodo One Client tárolója megtagadja a hozzáférést a rendszer merevlemezéhez, és átirányítja a műveletet a védett rendszertől teljesen elkülönített virtuális meghajtóra.
A végrehajtható fájl több szolgáltatásba is megpróbálja beadni magát, mint pl winlogon.exe, explorer.exe és a svchost.exe. Mivel ezek a szolgáltatások virtualizáltak, nem éri kár a védett rendszerben.
Ahogy korábban említettük, a Zeus megpróbál hozzáférni a Dokumentumobjektum modul felületéhez, hogy egyéni kódot fecskendezzen be a böngésző folyamataiba, hogy módosítsa a felhasználó által továbbított adatokat, valamint azt, hogy mit lát a képernyőn. Mivel a végrehajtható fájl elzárásban fut, vak az összes felhasználói és rendszerfolyamat számára. Nem tudja megtalálni, amire szüksége van a támadás végrehajtásához, és nem sikerül.
De nem valószínű, hogy a végrehajtható fájl még elég hosszú ideig futhat elzárásban ahhoz, hogy megtehesse ezeket a kísérleteket. A fájl sandboxba kerül, és Comodo One többrétegű megközelítéssel elemzi. Helyi és felhőalapú Specialized Veszélyelemzés és a Protection (STAP) motorok intelligens értelmezéssel kombinálva a Known Bad ítéletet adják vissza. A végrehajtható fájl, amelyet a rendszergazdai szabályzat szerint leállított és kezelt, és a tároló törlődik, mintha mi sem történt volna.
Csak Comodóval Zeusz valóban „halott”.
Ha úgy érzi, vállalata informatikai környezetét adathalászat, rosszindulatú programok, kémprogramok vagy kibertámadások támadják, forduljon a biztonsági tanácsadókhoz a következő címen: Comodo fenyegetéskutató laboratórium: https://enterprise.comodo.com/contact-us.php
INGYENES PRÓBA INDÍTÁSA INGYEN SZEREZZE MEG AZONNALI BIZTONSÁGI EREDMÉNYKÁRTYÁT
- SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
- PlatoAiStream. Web3 adatintelligencia. Felerősített tudás. Hozzáférés itt.
- A jövő pénzverése – Adryenn Ashley. Hozzáférés itt.
- Forrás: https://blog.comodo.com/containment/comodo-containment-vs-zeus-mitb/
- :van
- :is
- :nem
- $ UP
- 1
- 24
- 7
- a
- képesség
- Rólunk
- hozzáférés
- Fiók
- Akció
- cselekvések
- tevékenység
- fejlett
- Után
- újra
- ellen
- Minden termék
- kizárólag
- már
- Is
- an
- elemzése
- és a
- alkalmazások
- megközelítés
- APT
- VANNAK
- AS
- At
- támadás
- Támadások
- Kísérletek
- AV
- Rossz
- egyenlegek
- Bank
- bankszámla
- Banking
- BE
- mert
- válik
- óta
- előtt
- úgy
- lent
- Jobb
- Fekete
- Blog
- blogok
- született
- botnet
- böngésző
- épült
- de
- by
- TUD
- visz
- esetek
- Okoz
- változik
- Változások
- Káosz
- sakk
- kettyenés
- vásárló
- kód
- COM
- össze
- hogyan
- jön
- Társaságé
- viszonylag
- bonyolult
- alkatrészek
- állandóan
- tanácsadók
- kapcsolat
- Konténer
- Az elszigetelés
- ellenőrzés
- teremt
- teremt
- Teremtő
- szokás
- Ügyfelek
- cyberattacks
- a számítógépes bűnözés
- kiberbűnözők
- dátum
- nap
- halott
- kijelölt
- észlelt
- fejlett
- különböző
- Nehézség
- Igazgató
- megosztott
- do
- dokumentum
- nem
- Ennek
- csinált
- hajtás
- csökkent
- kiadás
- bármelyik
- Endpoint
- Mérnöki
- Mérnökök
- Motorok
- elég
- biztosítása
- Környezet
- Még
- esemény
- EVER
- szakértők
- nem sikerül
- családok
- család
- FBI
- érez
- filé
- Fájlok
- Végül
- A
- forma
- Ingyenes
- ból ből
- Tele
- teljesen
- egyre
- játék
- általában
- zseni
- kap
- Giving
- Globális
- globális hálózat
- hacker
- hackerek
- történt
- Kemény
- merevlemez
- Legyen
- Headlines
- itt
- Rejtett
- elrejt
- eltérít
- Hogyan
- azonban
- http
- HTTPS
- if
- azonnal
- parancsoló
- fontos
- in
- infrastruktúrák
- telepítve
- azonnali
- helyette
- utasítás
- Intelligens
- Felület
- értelmezés
- bele
- izolált
- IT
- ITS
- maga
- jpg
- bíró
- éppen
- Kulcs
- ismert
- Labs
- nagy
- keresztnév
- Tavaly
- fekszik
- mint
- helyi
- fakitermelés
- Belépés
- Hosszú
- néz
- gép
- készült
- csinál
- KÉSZÍT
- malware
- menedzser
- sok
- Marketing
- tömeges
- eszközök
- említett
- millió
- MitB
- modell
- Modulok
- pénz
- több
- mozog
- többrétegű
- többszörös
- közel
- igények
- hálózat
- Új
- hír
- nem
- normális
- semmi
- tárgy
- of
- kedvezmény
- felajánlott
- Régi
- on
- egyszer
- ONE
- folyamatban lévő
- online
- online banki
- csak
- működik
- operátor
- Alkalom
- or
- érdekében
- szervezet
- ki
- felett
- rész
- különös
- Paul
- teljesítmény
- személyes
- személyes adat
- perspektívák
- Adathalászat
- PHP
- terv
- Plató
- Platón adatintelligencia
- PlatoData
- politika
- Hozzászólások
- elnök
- megakadályozása
- korábban
- valószínűleg
- Folyamatok
- Termékek
- védett
- védelem
- ransomware
- Arány
- hányados
- kap
- elismert
- rekord
- eltávolított
- Számolt
- kutatás
- visszatérés
- futás
- futás
- biztonságos
- eladás
- scorecard
- biztonság
- biztonság
- lát
- küld
- idősebb
- Series of
- Szolgáltatások
- ülések
- óta
- egyetlen
- kicsi
- So
- Közösség
- Szociális tervezés
- kifinomult
- speciális
- specializált
- különleges
- spyware
- verem
- tartózkodás
- Még mindig
- lopott
- tárolni
- siker
- sikeres
- ilyen
- rendszer
- Systems
- Beszél
- célok
- technikák
- Technologies
- Technológia
- mint
- hogy
- A
- a világ
- azok
- Őket
- Ezek
- ők
- Szerintem
- ezt
- ezer
- fenyegetés
- idő
- fáradt
- nak nek
- hagyományos
- forgalom
- tranzakció
- trójai
- valóban
- kettő
- típus
- tipikus
- Uk
- Ukrajna
- alatt
- ismeretlen
- up-to-date
- Frissítés
- us
- használt
- használó
- Felhasználók
- segítségével
- Változat
- Ítélet
- Alelnök
- Tényleges
- vírusok
- vs
- volt
- módon
- JÓL
- voltak
- Mit
- Mi
- amikor
- míg
- teljesen
- miért
- lesz
- val vel
- világ
- rosszabb
- év
- te
- A te
- zephyrnet
- Zeusz